Angularjs和burp suite

时间:2016-04-21 07:49:59

标签: angularjs suite burp

我的一位客户说他可以使用burp套件查看html和javascript。我们在客户端和服务器端使用了angularjs,我们使用了webapi。

他说他不应该在html页面中看到敏感数据。我可以知道这将是什么解决方案。

1 个答案:

答案 0 :(得分:1)

首先,JavaScript和HTML文件是应该发送给用户的那些数据。 因此,如果您有任何不应向用户披露的敏感数据,请不要将它们包含在JavaScript和HTML中。

最佳做法是保护客户端业务逻辑(并提高页面加载性能),通常建议您使用uglifyminify JavaScript文件。以这种方式,他们变得人类难以理解。

但请记住,uglifying不会加密您的数据。例如,如果您想在页面上显示您的银行帐户余额,则可能会将JavaScript变量bankAccountBalance=100重命名为b=100(人类无法读取),但其值始终为您的银行帐户中的实际号码,即100

HTML can be minified as well(它应该是)。但它只是有助于消除换行符,额外空间等。它不会保护您的数据。